- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
目 錄
在VRRP標準協議模式中,隻有Master路由器可以轉發報文,Backup路由器處於監聽狀態,無法轉發報文。雖然創建多個備份組可以實現多個路由器之間的負載分擔,但是局域網內的主機需要設置不同的網關,增加了配置的複雜性。
VRRP負載均衡模式在VRRP提供的虛擬網關冗餘備份功能基礎上,增加了負載均衡功能。其實現原理為:將一個虛擬IP地址與多個虛擬MAC地址對應,VRRP備份組中的每個路由器都對應一個虛擬MAC地址,使得每個路由器都能轉發流量。在VRRP負載均衡模式中,隻需創建一個備份組,就可以實現備份組中多個路由器之間的負載分擔,避免了VRRP備份組中Backup設備始終處於空閑狀態,網絡資源利用率不高的問題。
& 說明:
VRRP負載均衡模式以VRRP標準協議模式為基礎,VRRP標準協議模式中的工作機製(如Master路由器的選舉、搶占、監視功能等),VRRP負載均衡模式均支持。VRRP負載均衡模式還在此基礎上,增加了新的工作機製。
VRRP標準協議模式中隻定義了一種報文——VRRP通告報文,且隻有Master路由器周期性發送該報文,Backup路由器不會發送VRRP通告報文。
為了實現負載均衡,VRRP負載均衡模式中定義了四種報文:
l Advertisement報文:不僅用於通告本設備上備份組的狀態,還用於通告本設備上處於Active狀態的虛擬轉發器信息。Master和Backup路由器均周期性發送該報文。
l Request報文:處於Backup狀態的路由器如果不是VF Owner(Virtual Forwarder Owner,虛擬轉發器擁有者),則發送Request報文,請求Master路由器為其分配虛擬MAC地址。
l Reply報文:Master路由器接收到Request報文後,將通過Reply報文為Backup路由器分配虛擬MAC地址。收到Reply報文後,Backup路由器會創建虛擬MAC地址對應的虛擬轉發器,該路由器稱為此虛擬轉發器的擁有者。
l Release報文:VF Owner的失效時間達到一定值後,接替其工作的路由器將發送Release報文,通知備份組中的路由器刪除VF Owner對應的虛擬轉發器。
VRRP負載均衡模式中,Master路由器負責為備份組中的路由器分配虛擬MAC地址,並根據負載均衡算法為來自主機的ARP(IPv4網絡中)/ND(IPv6網絡中)請求,應答不同的虛擬MAC地址,從而實現流量在多個路由器之間分擔。備份組中的Backup路由器不會應答主機的ARP(IPv4網絡中)/ND(IPv6網絡中)請求。
圖1 虛擬MAC地址分配示意圖
如圖1所示,備份組的虛擬IP地址為10.1.1.1/24,Master路由器為Router A,Backup路由器為Router B和Router C。Router A為Router A、Router B和Router C分配不同的虛擬MAC地址。
主機Host A、Host B和Host C發送ARP請求,獲取網關10.1.1.1對應的MAC地址,Master路由器Router A根據負載均衡算法,利用不同的虛擬MAC地址應答主機的ARP請求:
l Host A獲取的MAC地址為Router A的虛擬MAC地址,即Host A認為網關的MAC地址為Router A的虛擬MAC地址,從而保證Host A的流量通過Router A轉發。
l Host B獲取的MAC地址為Router B的虛擬MAC地址,保證Host B的流量通過Router B轉發。
l Host C獲取的MAC地址為Router C的虛擬MAC地址,保證Host C的流量通過Router C轉發。
VRRP負載均衡模式通過虛擬轉發器實現負載分擔。每個虛擬轉發器都對應備份組的一個虛擬MAC地址,負責轉發目的MAC地址為該虛擬MAC地址的流量。
Master路由器負責為備份組中的所有設備(包括Master路由器和Backup路由器)分配虛擬MAC地址。備份組中的路由器獲取到虛擬MAC地址後,將創建該MAC地址對應的虛擬轉發器,該路由器稱為此虛擬轉發器的擁有者。
虛擬轉發器的權重標識了設備的轉發能力。權重值越高,設備的轉發能力越強。當權重低於一定的值——失效下限時,設備無法再為主機轉發流量。
虛擬轉發器的優先級用來決定虛擬轉發器的狀態:優先級最高的虛擬轉發器處於Active狀態,稱為AVF(Active Virtual Forwarder),負責轉發流量。虛擬轉發器的優先級取值範圍為0~255,其中,255保留給VF Owner使用。
設備根據虛擬轉發器的權重計算虛擬轉發器的優先級。
如果VF Owner的權重高於或等於失效下限,則VF Owner的優先級為最高值255,作為AVF負責轉發目的MAC地址為虛擬MAC地址的流量;其他路由器接收到AVF發送的Advertisement報文後,也會創建虛擬轉發器,該虛擬轉發器處於Listening狀態,稱為LVF(Listening Virtual Forwarder)。圖2舉例說明了備份組中每個路由器上的虛擬轉發器信息。
LVF監視AVF的狀態,當AVF出現故障時,將選舉出虛擬轉發器優先級最高的LVF作為AVF。
虛擬轉發器始終工作在搶占模式。如果LVF接收到AVF發送的Advertisement報文中虛擬轉發器優先級低於本地虛擬轉發器優先級,LVF就會搶占成為AVF。
AVF負責轉發目的MAC地址為虛擬轉發器MAC地址的流量,當AVF連接的上行鏈路出現故障時,如果不能及時通知LVF接替其工作,局域網中以此虛擬轉發器MAC地址為網關MAC地址的主機將無法訪問外部網絡。
虛擬轉發器的監視功能可以解決上述問題。利用NQA(Network Quality Analyzer,網絡質量分析)、BFD(Bidirectional Forwarding Detection,雙向轉發檢測)等監測AVF連接的上行鏈路的狀態,並通過Track功能在虛擬轉發器和NQA/BFD之間建立聯動。當上行鏈路出現故障,Track項的狀態變為negative,虛擬轉發器的權重將降低指定的數額,以便虛擬轉發器優先級更高的路由器搶占成為AVF,接替其轉發流量。
售前谘詢
售後谘詢
人工在線谘詢
